![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
[[Open棟梁Project>http://opentouryo.osscons.jp/]] - [[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]] -[[戻る>ドメイン サービス (AD DS)]] * 目次 [#ua4ce18d] #contents *概要 [#y92ffbdc] -DC(+DNS)は分散システムとして冗長化しておく(クラスタリングしない)。 -クライアント側のDNS設定(プライマリ・セカンダリ)は手動で設定する。 *DCの冗長化 [#w96c5c2b] **クラスタリング不要 [#d43031ee] AD DSのDCとDNSは分散システムなので基本的に[[MSCS/WSFC]]のクラスタリングは不要。 **DC [#ed963ba4] ドメインに複数のDCを追加して、互いにレプリケーションさせることで冗長化する。~ [[MSCS/WSFC]]にはADが必要なので、確かに、ADに[[MSCS/WSFC]]が必要となると変な話になる。 **DNS [#f585f317] [[AD DS>ドメイン サービス (AD DS)]]はレプリケーション、DNSはゾーン転送で分散する。~ しかし、Active Directory統合ゾーンの場合、DNSもADのレプリケーションで分散される。 **[[グローバル カタログ>Active Directory(グローバル カタログ)]]、[[FSMO>Active Directory(操作マスタ・FSMO)]] [#z44dbe90] -Active Directory FSMO の役割とグローバルカタログ~ http://www.gulf.or.jp/~too/win/fsmo_gc.html --FSMO(これらの機能)は、フォレストやドメインに複数のDCがあっても障害発生時に自動フェールオーバーはできないため、~ 役割を持っているサーバが障害を起こして止まった場合には、管理者がその役割を手動で生きているサーバに振替えなければならない。~ 非常時にはコマンドからしか操作できないので ntdsutil コマンドの操作に慣れておく必要がある。 --ドメインコントローラがわんさかいるような環境でないなら、特に理由がない限り~ 全てのDCをGCに設定するのがオススメ(後述のFSMOの役割分担でもその方が設計が楽)である。 -FSMOの役割を他のドメインコントローラに強制する~ Active Directory on AWS(5) | Developers.IO~ http://dev.classmethod.jp/cloud/aws/active-directory-on-aws-5/ >最初のドメインコントローラ(dc1)から2台目のドメインコントローラ(dc2)に、FSMOの役割を移行しました。~ ここでちょっと、dc2がいる右のAZに隕石を当ててみましょう(参考)さぁ大変です。~ FSMOが無くなってしまいました!こんな時どうしたらいいのでしょうか。と、いうことで。~ 今回はFSMOの役割を持ったDCに障害が発生してしまったと想定し、dc1にFSMOの役割を強制します。 *参考 [#va98a2e8] -ASCII.jp:ドメインコントローラを冗長構成にする方法とは?~ Windows Serverで学ぶサーバOS入門~ http://ascii.jp/elem/000/000/522/522453/ ---- Tags: [[:Active Directory]], [[:障害対応]]
